追学网

三层交换机VLAN配置案例

UPDATE:2014/10/29 | 分类:网站建设教程
  1.案例背景

  某校计算机系承接市中考计算机阅卷任务,市教育局要求学校提供四百台计算机供改卷教师使用,同时需要4台配置性能较 高的服务器以供四百台客户端计算机访问。该校计算机系四百台计算机分布在7间机房中,由4个IP网段组成。为了安全起见,要求处在4个网段的计算机相互之 间不能访问,但所有的计算机均要求能访问这4台服务器,网络拓扑图。经过研究分析,可以通过配置三层交换机以实现以上要求。具体配置及IP地址分配方案如 下所述。

  2.各机房IP地址分配

  机房1、2:IP:192.168.7.×/24,网关:192.168.7.254

  机房3、4:IP:192.168.8.×/24,网关:192.168.8.254

  机房5、6:IP:192.168.10.×/24,网关:192.168.10.254

  机房7:IP:192.168.11.×/24,网关:192.168.11.254

  服务器:IP:192.168.12.×/24,网关:192.168.12.254

  3.网络拓扑图()

   假设机房1、2的网线分别接在三层交换机的F0/1和F0/2端口,机房3、4的网线分别接在三层交换机的F0/6和F0/7端口,机房5、6的网线分 别接在三层交换机的F0/11和F0/12端口,机房7的网线接在三层交换机的F0/16端口,服务器接在三层交换机的F0/21端口。

  4.配置三层交换机

  本例以锐捷三层交换机为例,具体配置命令如下所示:

  S3760>en14//以14级权限进入

  Password://输入14级密码:ruijie

  S3760#conf t

  S3760(config)#

  (1)创建VLAN

  S3760(config)#vlan10

  S3760(config-vlan)#vlan20

  S3760(config-vlan)#vlan30

  S3760(config-vlan)#vlan40

  S3760(config-vlan)#vlan50

  S3760(config-vlan)#exit

  (2)将端口划分到相应的VLAN

  S3760(config)#int range f0/1-5

  S3760(config-if-range)#switchport mode access

  S3760(config-if-range)#switchport access vlan10

  S3760(config-if-range)#exit

  S3760(config)#int range f0/6-10

  S3760(config-if-range)#switchport mode access

  S3760(config-if-range)#switchport access vlan20

  S3760(config-if-range)#exit

  S3760(config)#int range f0/11-15

  S3760(config-if-range)#switchport mode access

  S3760(config-if-range)#switchport access vlan30

  S3760(config-if-range)#exit

  S3760(config)#int range f0/16-20

  S3760(config-if-range)#switchport mode access

  S3760(config-if-range)#switchport access vlan40

  S3760(config-if-range)#exit

  S3760(config)#int range f0/21-22

  S3760(config-if-range)#switchport mode access

  S3760(config-if-range)#switchport access vlan50

  S3760(config-if-range)#exit

  (3)为VLAN配置IP地址

  S3760(config)#int vlan10

  S3760(config-if)#ip add192.168.7.254255.255.255.0

  S3760(config-if)#no shut

  S3760(config-if)#exit

  S3760(config)#int vlan20

  S3760(config-if)#ip add192.168.8.254255.255.255.0

  S3760(config-if)#no shut

  S3760(config-if)#exit

  S3760(config)#int vlan30

  S3760(config-if)#ip add192.168.10.254255.255.255.0

  S3760(config-if)#no shut

  S3760(config-if)#exit

  S3760(config)#int vlan40

  S3760(config-if)#ip add192.168.11.254255.255.255.0

  S3760(config-if)#no shut

  S3760(config-if)#exit

  S3760(config)#int vlan50

  S3760(config-if)#ip add192.168.12.254255.255.255.0

  S3760(config-if)#no shut

  S3760(config-if)#exit

  (4)创建访问控制列表(ACL)

  S3760(config)#access101deny ip192.168.7.00.0.0.255192.168.8.00.0.0.255

  S3760(config)#access101deny ip192.168.7.00.0.0.255192.168.10.00.0.0.255

  S3760(config)#access101deny ip192.168.7.00.0.0.255192.168.11.00.0.0.255

  S3760(config)#access101permit ip any any
学习网

世界看中国 娱乐情感文化观点视频